두 달에 1번은 전자금융 사고…우리ㆍ하나 銀도 공격받아

(자료=홍성국 더불어민주당 의원실)

한 번 사고가 나면 해당 금융사는 물론 시장에 크게 영향을 미치는 전자금융 침해 사고가 한 해 평균 7번꼴로 발생한 것으로 나타났다.

5일 홍성국 더불어민주당 의원이 금융감독원으로부터 제출받은 ‘전자금융 침해사고 현황’에 따르면 8월 기준 최근 5년 동안 전자 금융 침해 사고는 37건 발생했다. 전자금융 침해사고란 전자적 침해행위로 인하여 전자금융기반시설이 교란되거나 마비되는 등의 사고를 말한다. 금융기관과 쇼핑몰, 포털 등을 해킹해 비정상적인 결제와 인터넷뱅킹 이체 사고 등이 여기에 해당한다.

유형별로 보면 여러 대의 컴퓨터가 특정 사이트를 마비시키려고 한꺼번에 공격을 가하는 해킹 수법인 디도스 공격이 23건으로 가장 많았다. 그 뒤를 정보 유출(7건), 시스템 위변조(5건), 악성코드 감염(2건)이 이었다.

올해 디도스 공격을 받은 곳은 한국거래소, 케이뱅크, 카카오뱅크, 11번가 등이었다. 지지자산운용은 내부정보가 유출됐고 페퍼저축은행은 인터넷망 웹메일 서버 침해(악성코드)가 있었다.

지난 2일에는 우리은행, 하나은행을 대상으로 디도스 공격 시도가 있었으나 이들 은행은 준비된 대응 절차에 따라 대처해 피해가 발생하지 않은 것으로 파악됐다.

홍 의원은 “전자금융 침해사고가 해당 기업과 금융시장뿐 아니라 금융소비자들의 전자금융거래 안전성과 신뢰성을 크게 훼손한다”며 “전체 금융기관과 감독기관 간 유기적인 공조를 기반으로 침해사고를 예방해야 한다”고 말했다.